BigBobRoss Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 4 |
| Visto pela Primeira Vez: | January 23, 2019 |
| Visto pela Última Vez: | July 23, 2019 |
| SO (s) Afetados: | Windows |
O BigBobRoss Ransomware é um Trojan ransomware de criptografia, uma ameaça de malware projetada para comprometer os arquivos das vítimas como um argumento para exigir o pagamento de um resgate da vítima. Os Trojans ransomware de criptografia estão se tornando cada vez mais comuns e realizam um padrão de ataque bem conhecido, usando algoritmos de criptografia robustos para bloquear os arquivos das vítimas e depois exigir o pagamento de um resgate via Bitcoin ou outra moeda digital. O BigBobRoss Ransomware foi observado pela primeira vez no início de março, realizando ataques aos usuários de computador. Embora geralmente não seja possível se recuperar de ataques como esses, há um utilitário de descriptografia disponível para ajudar os usuários de computador a restaurar os arquivos comprometidos por um ataque do BigBobRoss Ransomware atualmente.
Como o BigBobRoss Ransomware Infecta um Computador
Ameaças como o BigBobRoss Ransomware criptografam os arquivos da vítima e excluem os pontos de restauração do sistema, as Cópias do Shadow Volume e outros dados que podem ajudar os usuários de computador a restaurar os seus dados após um ataque. A principal maneira pela qual o BigBobRoss Ransomware e ameaças semelhantes se espalham é por meio de anexos de e-mail de spam corrompidos, geralmente usando engenharia social para induzir os usuários de computador a baixar arquivos com scripts inseguros que instalam ameaças como o BigBobRoss Ransomware. Depois que o BigBobRoss Ransomware for instalado, ele funcionará em segundo plano, examinando o computador da vítima em busca dos arquivos gerados pelo usuário e criptografando-os com um algoritmo de criptografia forte. Ameaças como o BigBobRoss Ransomware visam uma grande variedade de tipos de arquivos, que podem incluir arquivos com as seguintes extensões:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
O BigBobRoss Ransomware torna fácil reconhecer os arquivos comprometidos porque o BigBobRoss Ransomware adicionará a extensão de arquivo '.obsfucated' ao final do nome do arquivo. O BigBobRoss Ransomware descarta a sua nota de resgate na forma de um arquivo de texto chamado 'Read Me.txt', que exige que a vítima entre em contato com os criminosos via e-mail para obter a chave de descriptografia. Contatar os criminosos responsáveis pelo BigBobRoss Ransomware ou fazer qualquer pagamento, permite que esses criminosos continuem a lucrar com o BigBobRoss Ransomware e desenvolver novas ameaças de malware.
Lidando com a Infecção pelo BigBobRoss Ransomware
Na maioria dos casos, os usuários de computador não podem restaurar os arquivos criptografados por esses ataques. No entanto, um utilitário gratuito chamado 'BigBobRoss Decryptor' está disponível e pode ser usado pelos usuários de computador para restaurar os arquivos comprometidos pelo BigBobRoss Ransomware. Como é tão raro existir um programa de recuperação para essas ameaças, é altamente recomendável que os usuários de computador tenham cópias de backups dos seus dados e que esses backups sejam armazenados na nuvem ou em um dispositivo externo.
